网络安全论文基于防火墙网络安全技术的探究

　　【摘要】伴随网络技术突飞猛进的发展，网络的安全问题频繁发生，网络攻击现象不断涌现，特别是在政府机构、科研研所、金融机构、企业的计算机网络较易遭遇来自黑客的侵袭。黑客攻击者可轻易地攻击未附加任何安全保护措施的网络，例如肆意变更关键的信息数据、进行非授权访问以及传播网络病毒等。这些不良攻击事件一旦出现，将会给相应部门带来较大的经济损失。在已经研制出的众多安全防范方案中，防火墙技术由于较成熟，并具备产品化，相对较早地被不少单位所运用。本文结合网络安全技术发展现状，系统地阐述防火墙的安全技术保障措施及未来发展前景。

　　【关键词】网络安全,防火墙技术,黑客攻击,信息数据

　　1引言

　　本文系统地分析防火墙的组织架构方法，内、外部防火墙的部署，最终完成防火墙网络安全技术的设计策略，促使网络整体具备相对较高的安全级别，进一步提升网络的安全性能，并展望防火墙网络安全技术未来的发展前景。

　　2防火墙的组织架构方法

　　一套防火墙系统一般要由代理服务器及屏蔽路由器所构成。代理服务器有助于辨别并过滤掉非法的网络请求，其最大优势在于尽早实现用户级的日志记录、账号控制及身份识别等目标，所存在的缺陷是必须对每项服务均构建相应的应用层网关，才能提供全方位的保护方案，这在应用中难以落实。屏蔽路由器用于防范IP的欺诈性攻击，其优势在于架构形式相对简便，硬件所耗费的成本低，不利之处在于较难构建包过滤规则，屏蔽路由器缺乏有效的用户级身份识别等。

　　创建一个严密的规则集，搭建安全体系结构是防火墙网络技术组织架构的关键一环，也有赖于规则密集的每条规则的执行，需重点把握几个要点：将默认防火墙多余的服务予以取消；全部的服务均经认可；允许内部网络的用户出网；增加锁定规则，阻塞对防火墙的所有访问；严禁除管理员以外的任何用户随意访问防火墙；允许互联网用户进行DNS服务器的访问；允许互联网及内网用户经SMTP实现对邮件服务器的访问，允许同样用户群经HTTP访问Web服务器；内网用户不得公开访问DMZ；内部POP的访问应认可；从DMZ到内网用户的任何通话，均需作出相应的拒绝，并予以警告；管理员可采用加密的形式访问内网；必要时，可将最普遍运用的规则移至规则集的顶部。防火墙仅剖析少部分规则，便能提升防火墙的网路安全性能。

　　3防火墙的网络安全技术要点

　　3.1需精确地评估防火墙的失效状况

　　评估防火墙的安全防护性能，不但要观察其工作状态正常与否，能否迅速地明确非法访问或恶意攻击的痕迹，还需预测防火墙被攻击后的具体状态。通常情况下，依照级别划分，共有四类状态：受攻击时能再次开启，并恢复到常规的工作状态中；在未受攻击时可持续工作；关闭并许可全部的数据经过；关闭且严禁全部的数据经过。前两类状态较理想，第三种是最不安全的状态。因此，在设置防火墙时，要事先开展失效状态的性能检测，对防火墙丧失效果的状态加以精确的评估。3.2正确选择、科学配置防火墙

　　作为维护网络安全的技术防护途径，防火墙的实现形式有多元化，构建一套科学的防护系统，实现防火墙的有效配置需严格遵循下列程序：对风险进行系统分析；对需求开展必要的探究；明确安全政策；采用精确的防护途径，力促其同安全方略相一致。

　　3.3有赖于动态维护

　　防火墙在安装及正式应用后，并非彻底地完成任务，要使其充分地发挥安全保护作用，就需对其实施严密的追踪及维护，这就要同供货厂商加强彼此之间的联系，时时注意厂家的动态，由于厂家一经发现产品潜在的安全缺陷，便会立即发布相应的补救产品，这时需尽早更新防火墙。

　　3.4搞好规则集的检测审计工作

　　网络安全的首号“敌人”是配置错误，一个可靠的规则集是确保防火墙网络安全的重中之重。假若用户公开IMAP，那么会使欺诈性的数据包经过用户的防火墙。为此，需保障规则集的简短，规则越少，便为维护提供便利条件，配置错误的出现率就越低。一般情况下，网络准则≤30条最合适。当经由规则入手时，首先就需全方位地检测安全体系框架，而不单是防火墙。规则集少，所分析的规则就少，那么防火墙的CPU周期就会缩短，效率会随之提升。

　　4防火墙网络安全技术的实现方案

　　4.1设置内部防火墙，编制可靠的安全方案

　　在服务器的入口端设定内部防火墙，可形成完善的安全策略，进而严控内网的访问。内部防火墙会对各用户的访问权限予以设定，保障内网用户仅访问所需的网络资源，针对拨号备份的线路连接，可依靠识别功能，管控远程用户。内部防火墙能记下网络区段间的访问数据，及时探查失误的操作以及从内网的另外网络区段所发起的攻击行为，并予以集中化管理，每个网络区段上部的主机不必独立设置安全策略，以有效地减少由于主观因素所致的网络安全技术问题。

　　4.2合理设定外部防火墙，防范外网攻击

　　经外部防火墙的设定，把内网同外网相分开，可防范外网攻击行为。外部防火墙通过编制访问策略，仅已被授权的主机方能访问内网IP，使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址，使外网无法掌握内网结构，阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间，防火墙对获取的数据包加以剖析，把其中合法请求传导到对应服务主机，拒绝非法访问。

　　5防火墙技术的未来发展趋势及前景

　　为有效地增强防火墙对网络的安全性能，防火墙技术在发展的未来会全方位顾及到操作系统的安全、网络的可靠、数据信息的保密及应用程序的安全等问题，势必朝着智能化、高扩展性能等方向迈进。

　　5.1智能化

　　网络安全所面临的主要问题包括以蠕虫为典型表现形式的病毒传播、以拒绝访问为目标的网络攻击、以垃圾电子邮箱为主要内容的控制等。这几个问题已包含网络安全的绝大多数问题，传统意义上，防火墙解决上述问题的能力十分有限，效果欠佳。因此，智能防火墙作为新一代防火墙研发的趋势，必定会发挥相应的作用。

　　5.2扩展性能更佳

　　伴随P2P的运用、3G网络等网络技术的成熟发展，防火墙的功能及规模也要自觉适应网络技术及安全方略的改变，未来的防火墙需是一项能伸缩自如的模块化实现方案，包含从最基础的包过滤到加密的VPN包过滤器，再到一个单独的网关，使用户依照需求设置防火墙系统。

　　5.3性能趋于高效

　　伴随芯片技术及算法的发展，防火墙会较多地参与到应用层的分析、软件的精确过滤中，进而通过软硬件兼具的方案为用户供应更加可靠安全的性能服务。

　　6结束语

　　综上所述，在维护网络安全方面要充分运用防火墙技术，深入了解防火墙的功能、类型、原理，在实践中不断地完善和优化防火墙的技术性能，为网络安全贡献强大的技术力量。

　　参考文献

　　[1]张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技.2012（07）.